爱游戏（AYX）是全球最大的在线综合性娱乐平台[永久网址:363050.com]爱游戏体育在赞助和服务覆盖方面遥遥领先于其他同行，每天为您提供近千场精彩体育赛事。 包括爱游戏真人、爱游戏棋牌、爱游戏电竞、爱游戏体育、爱游戏电子、全球各地赛事、动画直播、视频直播等服务。

　　摘要：sc config LmHosts start= auto sc config RpcLocator start= autosc config NtlmSsp start= autosc config lanmanserver start= autosc config SharedAccess st阅读全文

　　摘要：通用接口（高清） 解析地址乐视解析 通用解析 通用解析 通用解析 阅读全文

　　摘要：去年做了一些研究，研究做外挂的一些相关技术，打算放出来跟大家分享，分享一下我们做挂的一些思路，挂的原理，希望抛砖引玉。 外挂说白了就是用程序代替人去操纵游戏，模拟人向游戏程序发送键盘、鼠标消息。一般的流程就是： 1、通过Windows系统的OpenProcess API打开目标进程–也就是游戏阅读全文

　　摘要：过 TP 的驱动保护仅仅只适用于 XP 系统，所以，首先你得准备个虚拟机，然后装个 XP 的系统，至于是 XP SP2 还是 XP SPxxx 就随便了，当然，如果你喜欢 BSOD 的话，也完全可以装个其他的系统，然后的话，就得准备几个专业工具了，首先一个当然是 Xuetr 了，不过 TP 能够检测阅读全文

　　摘要：2016正确定位特征码+免杀小红伞 当文件查杀与内存查杀都相继失效后，反病毒厂商便提出了行为查杀的概念文件，内存，行为三种阅读全文

　　摘要：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。作者：高翊皓链接：来源：知乎看题主的意思大概是将扩展程序及其数据打包出来那么只要将chrome的USER DATA(用户数据...阅读全文

　　[crx文件]? 自己动手：修改crx文件制作自己的Chrome Apps 异想博客_crx文件

　　手把手教你开发chrome扩展一：开发Chrome Extenstion其实很简单

　　摘要：手把手教你开发chrome扩展一：开发Chrome Extenstion其实很简单手把手教你开发Chrome扩展二：为html添加行为手把手教你开发Chrome扩展三：关于本地存储数据Chrome的更新速度可以说前无古人，现在我每天开机的第一件事就是打开Chrome检查是不是有了新版本。界面清爽、操...阅读全文

　　摘要：杀软件的右键扫描，针对敏感api的免杀:用动态调用api的方式 替换静态调用方式，对于敏感api不直接使用windows已经声明的，要动态调用。delphi为例:要用动态调用的方式来使用敏感api，最简单的查看方法可以用记事本打开你的exe文件，在记事本最下面的部分 你能找到你静态引用的那些api的...阅读全文

　　摘要：编译后就不被杀了！查杀的关键在于调用了函数URLDownloadToFile();怎么办呢？思路很简单，使用各种方式调用该函数，不被杀软发现。看雪上的一片文章很好，这里讲解了各种免杀方法：在这片文章中也提到了，1...阅读全文

　　摘要：以前看了 通过崩溃地址找错误行数之VC版 那时候还没用DELPHI 昨晚刚好又看到了 所以就试了一下DELPHI的，与大家共享 ^_^什么是 MAP 文件？简单地讲， MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法，它可以在任何地方、任何时候使用，不需要有额外的程序进行支持。...阅读全文

　　摘要：Delphi源码免杀之函数动态调用 实现免杀的下载者自己编译这份代码看看 过N多杀软 没什么技术含量只是发出来给不懂的人入入门 也防止有新人老是来问ShellApi,URLMon 单元//Delphi动态调用API函数procedure TForm1.Button1Click(Sender: TOb...阅读全文

　　摘要：去年做了一些研究，研究做外挂的一些相关技术，打算放出来跟大家分享，分享一下我们做挂的一些思路，挂的原理，希望抛砖引玉。外挂说白了就是用程序代替人去操纵游戏，模拟人向游戏程序发送键盘、鼠标消息。一般的流程就是：1、通过Windows系统的OpenProcess API打开目标进程–也就是游戏，以便能读写目标内存的数据，甚至是调用目标进程的函数，比如某些世界级的游戏里的Lua函数，或者游戏本身的C/C++函数。2、通过ReadVirtualMemory和WriteVirtualMemory来读取和修改一些关键信息，比如说人物的生命值，人物的坐标，游戏里地图上各个元素等等。3、接着a)要么就是调用游阅读全文

　　摘要：本工具目前初步实现如下功能： 1.进程、线程、进程模块、进程窗口信息查看，杀进程、杀线.内核驱动模块查看，支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看，并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除 5.端口信息查看，目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测阅读全文

　　gh0st源码免杀 install.exe + svchost.dll

　　摘要：源码免杀的教程就看多了，但是还需要注意点细节。如下是我实战的笔记：首先，为什么会有这篇笔记呢？在看视频教程的时候，我就在想。gh0st.exe主程序是怎么调用 install.exe + svchost.dll 呢？视频教程说 只需要免杀这两个文件就可以了 install.exe + svchost.dll。算了不打字了，文笔太差，就算写了文篇 大家也不知道我在说什么。其实是这样的：gh0st.exe 是不会调用任何目录下的 install.exe + svchost.dll 这两个文件的。原因在于编译的时候就已经把 install.exe + svchost.dll 这两个文件内嵌在 gh0阅读全文

　　摘要：3.6源码出来这么久了.在网上搜一下,几乎见不到可以用的动画或者教程,估计大家都想留着技术换钱吧,这里说几种方法、方便大家举一反三源码的解锁:这里不多说了,改版权之前最好看看,不然硬盘出事了别找别人(已经有很多例子了)SYS文件的免杀:一样有教程,大体思路是用advanced find and replace替换SYS源码中的RESSDT为其他任意等长度字符串达到免杀效果,自己看看动画就懂的这里主要说说DLL文件的源码免杀过程(免杀好DLL之后,生成的EXE也没几个特征码了,随便改改就过了)首先,要了解编译中MAP的利用: 第一步设置VC编译环境生成Map文件。在 VC 中，点击菜单“Pro.阅读全文

　　摘要：我们看下，定位svchost.dll 的第一个特征码内存地址为：100044AA，在第2块中，我们可以找到RVA+BASE与之很接近的是 0001:00003440 ?@@AAE_NPBD@Z 10004440 f FileManager.obj 这样我们可以定位到FileManager.cpp中的FixedUploadList函数，是不是范围缩小了？ 转自：阅读全文

　　摘要：1.vc++代码免杀方法一、文件特征码定位：一般我们先用MyCCL把被查杀文件的文件特征码定位出来，然后用C32判断定位出来的这个特征码是代码还是字符串，或者是输入表、输出表、版权信息等…定位在不同的地方，就要用不同的方法来进行源码免杀。如果特征码定位木马服务端的代码里，那么我们就把这个木马用OD载入，然后把特征码旁边（前面和后面）调用了的API函数记录下来，再到源码里搜索并找到源码特征码。或者用另外一种Map定位法，也就是在编译的时候生成一个map后缀的文件，然后把MyCCL定位出来的文件地址转换为内存地址，再到map文件里找到这个内存地址对应的行数。但这个方法比起刚阅读全文

　　摘要：远控软件gh0st源码免杀之我谈 使用插件LoadMapEx.zip载入map文件。方法1：以下是map文件里面的字符，理解以下的代码是什么意思？0001:00003440 ?@@AAE_NPBD@Z 10004440 f FileManager.objFileManager.obj 就是 FileManager.cpp 源文件;FixedUploadList 就是Api函数 FixedUploadList;方法2：od载入dll文件，跳到内存地址后阅读全文